Windows Mobile – Segurança de Dados

25 02 2009

Untitled

Desde a versão 6.0 do Windows Mobile, que existe de forma nativa a possibilidade de encriptar os dados do cartão de memória, de forma totalmente transparente para o utilizador. Esta opção, que vem inactiva por omissão, pode ser activada manualmente pelo utilizador, ou forçadamente por uma politica de grupo, quando ligada a um servidor Exchange 2007.

 

Depois de activada a opção de encriptar  o cartão, o que acontece é que os dados do mesmo apenas ficam acessíveis naquele mesmo equipamento, e configuração actual do Sistema Operativo. Ao mover o cartão para um computador ou outro qualquer equipamento, mesmo que seja um modelo igual ao modelo onde o cartão foi inicialmente encriptado, ou depois de um hard-reset, não terá acesso aos dados. Isto acontece porque quando encripta o cartão é gerada uma chave de encriptação que fica residente no cartão, e que é baseada numa outra que se encontra na memória do equipamento. Ambas as chaves, funcionam apenas em conjunto.

 

Após encriptar o cartão, o utilizador tem que ter um a clara noção que ele só irá ficar acessível naquele mesmo equipamento, e com algumas condicionantes. No caso de o  equipamento avariar, ser feito um hard-reset (reposição das configurações de fábrica), ou  uma actualização ou alteração ao Sistema Operativo (ROM), não será mais possível aceder aos dados, visto que a chave do equipamento já não é a mesma ,e não corresponde mais à chave que está no cartão.

Assim, antes de efectuar um hard-reset ou alteração da ROM, é muito importante desencriptar temporariamente o cartão e/ou ter uma cópia de segurança dos dados do mesmo, para posterior reposição. Este backup pode ser feito pelo ActiveSync, copiando simplesmente os dados para o computador, ou com software de terceiros, como o caso do SPB Backup. Caso não tenha existido essa preocupação, não existe nenhuma forma de recuperar a chave de encriptação,e  por conseguinte os dados do cartão.

 

sandisk_4gb_microsd_card

Cartão de Memória microSD de 4GB da SanDisk

 

No caso de perda ou furto do cartão, ou do equipamento  e do cartão simultaneamente, tudo isto é inútil se não existir uma password de acesso a bloquear a entrada no sistema. Primeiro porque os dados do cartão podem ser acedidos directamente,estando o cartão encriptado ou não, e depois porque a opção de encriptação pode ser removida, permitindo a leitura dos dados do cartão fora daquele equipamento. Desta forma a opção de encriptar o cartão faz muito mais sentido quando está também activada uma password de acesso. Neste caso, como a password não é conhecida por terceiros, automaticamente estes não terão acesso a visualizar os dados nem desencriptar o cartão.

 

Como proceder…

 

Nas Definições do Windows Mobile, aceder a “Encriptação”.

Screen11

 

Activar a opção “Encriptar ficheiros guardados em cartões de memória”. Nota: Os dados já existentes no cartão, antes de activar a encriptação, permaneceram desencriptados

Screen12

 

Ainda nas Definições, aceder a “Bloquear”

Screen14

 

Activar a opção “Avisar se o dispositivo não for utilizado durante” e escolher o tempo de inactividade em que o sistema se irá bloquear. Esta password será válida também para o arranque do dispositivo. No separador sugestão poderá colocar algum texto que o ajude a lembrar-se da password. Quando bloqueado o sistema mostrará o nome do proprietário e o respectivo contacto, ajudando desta forma a recuperar o equipamento, no caso de perda.

Screen13 

 

Podemos desta forma, sem ter que recorrer a software de terceiros, na maior arte das vezes pagos, proteger a informação que transportamos para a eventualidade de algum azar que possa comprometer informação critica ou vital.

 

Windows Mobile:

http://www.microsoft.com/windowsmobile/en-us/default.mspx

 

Site / Fórum sobre Windows Mobile e tecnologias móveis:

http://www.pocketpt.net/


Ações

Information

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s




%d bloggers like this: